Điều quan trọng cần lưu ý ở đây là 2G hiện vẫn tồn tại, và các nhà mạng đang cân nhắc việc bán quyền truy cập vào các mạng 2G cũ để sử dụng cho các thiết bị Internet Vạn vật (tức các thiết bị khác ngoài máy tính có thể kết nối Internet, chẳng hạn ti-vi và tủ lạnh) vốn chỉ cần truyền dữ liệu với tần suất không thường xuyên. Nếu điều này xảy ra, chúng ta sẽ phải làm sao để đảm bảo rằng bản thân các thiết bị đó có mã hóa đầu cuối, bởi chúng ta biết rằng mã hóa 2G là không đủ mạnh.
Tất nhiên, hoạt động nghe trộm đã tồn tại trước khi phổ biến các thiết bị di động. Đối với Anita Busch, cơn ác mộng bắt đầu vào sáng ngày 20 tháng 6 năm 2002, khi cô thức giấc vì tiếng gõ cửa dồn dập của hàng xóm. Có người đã bắn vỡ kính chắn gió trên xe của cô, lúc này đang đỗ ở lối vào nhà. Không chỉ vậy, họ để lại cho Busch một bông hồng, một chiếc đầu cá, và một lời nhắn gọn lỏn – “Dừng lại” – trên mui xe. Về sau, cô biết được rằng điện thoại của mình đã bị nghe lén, và không phải do cơ quan thực thi pháp luật.
Dường như có cơ sở cho sự tương đồng giữa cảnh lỗ đạn và con cá chết ở đây với một phân cảnh trong một bộ phim về xã hội đen của Hollywood. Khi đó, Busch, một phóng viên dày dạn kinh nghiệm, mới tham gia được vài tuần vào một dự án làm riêng cho tờ Los Angeles Times nhằm miêu tả lại sức ảnh hưởng ngày càng gia tăng của giới tội phạm có tổ chức ở Hollywood. Cô đang điều tra Steven Seagal và đối tác kinh doanh cũ của diễn viên này, Julius R. Nasso, người đã bị truy tố vì thông đồng với giới mafia ở New York để tống tiền Seagal.
Sau lời nhắn trên xe là một loạt tin nhắn điện thoại. Có vẻ người gọi muốn chia sẻ một số thông tin về Seagal. Rất lâu sau đó, Busch mới biết rằng người gọi được thuê bởi Anthony Pellicano, một cựu thám tử tư nổi tiếng ở Los Angeles; vào thời điểm xe của Busch bị phá, Pellicano đang bị FBI nghi ngờ về hoạt động nghe trộm bất hợp pháp, hối lộ, trộm cắp danh tính, và cản trở pháp luật. Pellicano đã cài thiết bị nghe lén vào điện thoại sử dụng dây cáp đồng của Busch, nhờ đó biết rằng cô đang viết một bài báo về các khách hàng của mình. Chiếc đầu cá trên mui xe là dấu hiệu cảnh báo cô dừng lại.
Hoạt động nghe trộm thường được liên tưởng đến các cuộc gọi điện thoại, nhưng các luật về nghe trộm ở Mỹ còn bao gồm cả hoạt động nghe lén đối với email và tin nhắn. Bây giờ, tôi sẽ tập trung vào hoạt động nghe trộm truyền thống qua đường dây điện thoại cố định.
Điện thoại cố định là điện thoại có dây sử dụng trong gia đình hoặc công ty, và hoạt động nghe lén ở đây ý chỉ việc can thiệp vào đường dây trực tiếp. Trước kia, mỗi công ty điện thoại đều có vô số thiết bị chuyển mạch để thực hiện nghe trộm. Tức là công ty điện thoại có thiết bị đặc dụng để các công nghệ khung kết nối chúng với số điện thoại mục tiêu trên máy tính lớn đặt ở văn phòng trung tâm. Ngoài ra còn có thêm thiết bị nghe trộm thực hiện thao tác quay số vào thiết bị này và được sử dụng để theo dõi mục tiêu. Ngày nay, cách nghe trộm trên không còn được dùng nữa, và các công ty điện thoại phải tuân thủ các yêu cầu kỹ thuật do CALEA quy định.
Tuy hiện nay ngày càng có nhiều người chuyển sang dùng điện thoại di động, nhưng nhiều người vẫn tiếp tục sử dụng điện thoại cố định vì dây đồng đáng tin cậy. Cũng có người sử dụng công nghệ truyền giọng nói qua giao thức Internet (VoIP), tức là gọi điện qua Internet, vốn thường đi kèm với dịch vụ cáp hoặc Internet ở nhà riêng hoặc công ty. Các cơ quan thực thi pháp luật có khả năng nghe trộm cuộc gọi, dù là với công nghệ chuyển mạch vật lý tại công ty điện thoại hay công nghệ chuyển mạch số.
Đạo luật CALEA ra đời năm 1994 yêu cầu các nhà sản xuất và nhà cung cấp dịch vụ viễn thông phải điều chỉnh thiết bị của họ để cơ quan thực thi pháp luật có thể nghe trộm đường dây. Như vậy, trên lý thuyết theo Đạo luật CALEA, bất kỳ cuộc gọi điện thoại cố định nào ở Mỹ đều có thể bị chặn. Và cũng theo CALEA, cơ quan thực thi pháp luật muốn nghe trộm phải có lệnh điều tra theo Mục III[39]. Như vậy, việc một công dân bình thường thực hiện nghe trộm là bất hợp pháp – Anthony Pellicano đã vi phạm pháp luật khi bí mật theo dõi Anita Busch và những người khác. Danh sách các nạn nhân bị ông ta nghe trộm bao gồm cả những nhân vật nổi tiếng ở Hollywood như Sylvester Stallone, David Carradine, Kevin Nealon,…
[39] Lệnh điều tra theo Mục III: Tên gọi dành cho các lệnh điều tra cho phép công tố viên thực hiện điều tra hoạt động tội phạm hình sự.
Trong danh sách đó có cả Erin Finn bạn tôi – người bạn trai cũ kiên quyết đeo bám và muốn theo dõi nhất cử nhất động của cô. Do đường dây điện thoại của cô bị nghe lén, nên khi gọi cho cô, chính tôi cũng bị theo dõi. Chuyện hay nhất ở đây là AT&T[40] đã trả cho tôi hàng nghìn đô-la để dàn xếp một vụ kiện tập thể vì Pellicano đã nghe lén các cuộc gọi của tôi với Finn. Điều đó có phần hơi mỉa mai, bởi vì vào một dịp khác, tôi lại chính là người đi nghe trộm. Có lẽ mục đích nghe trộm của Pellicano đen tối hơn mục đích của tôi; ông ta muốn khống chế để buộc các nhân chứng không được đứng ra làm chứng hoặc khai thông tin theo cách khác.
[40] AT&T: Một công ty viễn thông đa quốc gia có trụ sở tại Mỹ.
Thời điểm giữa những năm 1990, thiết bị nghe lén phải do kỹ thuật viên cài đặt. Vì vậy, Pellicano, hoặc người của ông ta, thuê người ở công ty điện thoại PacBell can thiệp vào đường dây điện thoại của Busch và Finn. Kỹ thuật viên có thể thiết lập các phần mở rộng cho các máy điện thoại mục tiêu tại văn phòng của Pellicano ở Beverly Hills. Trong trường hợp này, các thiết bị nghe trộm không được đặt tại hộp nối hoặc thiết bị đầu cuối gắn ở bên cạnh nhà hoặc khu chung cư, mặc dù điều này cũng khả thi.
Trong cuốn sách Ghost in the Wires (Bóng ma trên mạng)[41], tôi có kể chuyện một lần lái xe từ căn hộ của cha tôi ở Calabasas đến Long Beach để cài đặt thiết bị nghe trộm trên đường dây điện thoại của Kent, bạn của anh tôi khi đó mới qua đời. Có nhiều nghi vấn xung quanh cái chết của anh tôi, kể cả khả năng sử dụng ma túy quá liều, và tôi cho rằng Kent dự phần vào cái chết đó (nhưng về sau phát hiện ra rằng anh ấy không hề liên quan). Trong nhà kho của khu chung cư nơi Kent sống, tôi sử dụng kỹ thuật social engineering, giả vờ làm một kỹ thuật viên đường dây gọi đến một đơn vị thuộc GTE[42] để tìm ra nơi đặt cáp và cặp dây nối với điện thoại của Kent. Nhưng hóa ra đường dây điện thoại của Kent chạy qua một tòa chung cư khác. Tôi lại lật đật chạy sang nhà kho ở đó và cuối cùng cũng đặt được máy ghi âm mini kích hoạt bằng giọng nói vào đường dây điện thoại của anh ta ở hộp đầu cuối (là nơi các kỹ thuật viên của công ty điện thoại kết nối các đường dây với từng căn hộ).
[41] Cuốn sách này thuộc bộ “An toàn thông tin trong kỷ nguyên số” do Alpha Books phát hành.
[42] GTE: Một công ty điện thoại của Mỹ.
Sau đó, hễ khi nào Kent gọi điện, tôi có thể ghi âm lại cuộc trao đổi ở cả hai đầu mà anh ấy không hay biết – nhưng tôi không nghe trực tiếp ngay trong lúc quá trình ghi âm diễn ra. Trong 10 ngày tiếp theo đó, ngày nào tôi cũng lái xe 60 phút đến nhà Kent rồi mới quay về ngồi nghe băng ghi âm. Thật không may, tôi không tìm được thông tin gì trong số đó cả. Nhiều năm sau, tôi mới biết được rằng có lẽ chú tôi mới là người chịu trách nhiệm về cái chết của anh tôi.
Từ việc Pellicano và tôi có thể dễ dàng nghe trộm các cuộc trao đổi riêng tư trên điện thoại như vậy, có thể bạn sẽ băn khoăn không biết làm thế nào để ẩn mình trong đường dây cáp đồng của điện thoại cố định vốn rất dễ bị theo dõi. Thực ra, bạn không thể ẩn mình được đâu, nếu không có thiết bị đặc dụng. Những người đa nghi đến độ hoang tưởng có thể sử dụng loại điện thoại cố định thực hiện mã hóa tất cả các cuộc trao đổi qua dây cáp đồng. Chúng giải quyết được vấn đề nghe trộm, nhưng với điều kiện cả hai đầu dây đều sử dụng mã hóa; nếu không, việc theo dõi vẫn có thể diễn ra dễ dàng. Đối với những người bình thường chúng ta, có một số lựa chọn cơ bản giúp tránh bị nghe trộm.
Sự chuyển dịch sang công nghệ điện thoại kỹ thuật số đã và đang khiến cho hoạt động giám sát càng trở nên dễ dàng hơn. Ngày nay, việc nghe trộm trên đường dây điện thoại kỹ thuật số có thể được thực hiện từ xa. Máy tính đảo mạch chỉ cần tạo ra một luồng dữ liệu thứ hai chạy song song, không cần đến thiết bị theo dõi. Như vậy, việc xác định xem liệu một đường dây điện thoại có bị nghe trộm không càng trở nên khó khăn hơn nhiều. Và hầu hết các vụ nghe trộm đều chỉ được phát hiện tình cờ.
Năm 2004, một thời gian ngắn sau khi Hy Lạp tổ chức Thế Vận hội Mùa hè, các kỹ sư tại Vodafone-Panafon[43] đã gỡ bỏ một số phần mềm lừa đảo bị phát hiện hoạt động trong mạng di động của công ty này suốt hơn một năm. Trên thực tế, cơ quan thực thi pháp luật chặn tất cả các dữ liệu thoại và văn bản đi qua bất kỳ mạng di động nào thông qua một hệ thống điều khiển từ xa gọi là RES – có thể coi đây là phiên bản kỹ thuật số của một thiết bị nghe trộm analog. Khi đối tượng bị giám sát thực hiện một cuộc gọi trên điện thoại di động, RES sẽ tạo ra một luồng dữ liệu thứ hai đi thẳng đến cơ quan thực thi pháp luật.
[43] Vodafone-Panafon: Tên một công ty cung cấp các sản phẩm và dịch vụ viễn thông ở Hy Lạp.
Phần mềm lừa đảo bị phát hiện ở Hy Lạp đã can thiệp vào hệ thống RES của Vodafone, có nghĩa là ai đó không thuộc cơ quan thực thi pháp luật đã nghe trộm các cuộc trao đổi diễn ra trên mạng di động của hãng này; trong trường hợp này, kẻ nghe trộm quan tâm đến các quan chức chính phủ. Trong thời gian Thế Vận hội diễn ra, một số quốc gia như Mỹ và Nga cung cấp hệ thống liên lạc riêng để phục vụ các cuộc trao đổi cấp nhà nước. Nguyên thủ các quốc gia khác và các lãnh đạo doanh nghiệp đến từ khắp nơi trên thế giới đều sử dụng hệ thống Vodafone lúc này đang bị xâm nhập.
